2011軟件水平考試信息系統(tǒng)監(jiān)理師重點輔導(dǎo)(6)

　　信息安全管理

　　信息系統(tǒng)安全的定義：信息系統(tǒng)安全是指確保以電磁信號為主要形式的、在信息網(wǎng)絡(luò)系統(tǒng)進行通信、處理和使用的信息內(nèi)容，在各個物理位置、邏輯區(qū)域、存儲和傳輸介質(zhì)中，處于動態(tài)和靜態(tài)過程中的保密性、完整性和可用性，以及與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全的綜合�？偟膩碚f，信息系統(tǒng)安全就是要保證信息系統(tǒng)的用戶在允許的時間內(nèi)、從允許的地點、通過允許的方法，對允許范圍內(nèi)的信息進行所允許的處理。

　　信息系統(tǒng)安全屬性分為三個方面：可用性、保密性和完整性。

　　完整地構(gòu)建信息系統(tǒng)的安全體系框架，信息系統(tǒng)安全體系應(yīng)當由技術(shù)體系、組織結(jié)構(gòu)體系和管理體系共同構(gòu)建。

　　安全管理制度：1、計算機信息網(wǎng)絡(luò)系統(tǒng)出入管理制度;2、計算機信息網(wǎng)絡(luò)系統(tǒng)各工作崗位的工作職責、操作規(guī)程;3、計算機信息網(wǎng)絡(luò)系統(tǒng)的升級、維護制度;4、計算機信息網(wǎng)絡(luò)系統(tǒng)工作人員人事管理制度;5、計算機信息網(wǎng)絡(luò)系統(tǒng)安全檢查制度;6、計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)急制度;7、計算機信息網(wǎng)絡(luò)系統(tǒng)信息資料處理制度;8、計算機信息網(wǎng)絡(luò)系統(tǒng)工作人員安全教育、培訓(xùn)制度;9、計算機信息網(wǎng)絡(luò)系統(tǒng)工作人員循環(huán)任職、強制休假制度。

　　物理訪問管理注意事項：1、硬件設(shè)施在合理范圍內(nèi)是否能防止強制入侵;2、計算機設(shè)備的鑰匙是否有良好的控制以降低未授權(quán)者進入的風險;3、職能終端是否上鎖或有安全保護，以防止電路板、芯片或計算機被搬移;4、計算機設(shè)備在搬動時是否需要設(shè)備授權(quán)通行的證明。

　　應(yīng)用環(huán)境的安全管理，監(jiān)理安全管理策略：火災(zāi)的控制;水災(zāi)探測器的安置;計算機機房;

　　邏輯訪問的安全管理，監(jiān)理的主要原則：1、了解信息處理的整體環(huán)境并評估其安全需求，2、通過對一些可能進入系統(tǒng)訪問路徑進行記錄復(fù)核，3、通過相關(guān)測試數(shù)據(jù)訪問控制點，評價安全系統(tǒng)的功能和有效性，4、分析測試結(jié)果和其他審核結(jié)論，評價訪問控制的環(huán)境并判斷是否達到控制目標，5、審核書面策略，觀察實際操作和流程，與一般公認的信息安全標準相比較，評價組織環(huán)境的安全性及適當性等。

　　架構(gòu)安全的住處網(wǎng)絡(luò)系統(tǒng)：局域網(wǎng)的安全VLAN;C /S架構(gòu)安全;互聯(lián)網(wǎng)的威脅和安全;采用加密技術(shù);網(wǎng)閘，即安全隔離與信息交換系統(tǒng);防火墻技術(shù);入侵檢測系統(tǒng);安全漏洞掃描;病毒防范;

　　數(shù)據(jù)備份的策略和方式：備份策略的選擇：1備份策略包括：全備份、差分備份、增量備份和備份介質(zhì)輪換。2數(shù)據(jù)備份與恢復(fù)技術(shù)涉及到的幾個方面(存儲設(shè)備：存儲優(yōu)化：存儲保護：存儲管理：備份與恢復(fù)技術(shù)。)

　　備份方式的選擇：硬件備份：軟件備份;人工備份;

　　2011年上半年軟考報名時間及方式匯總

　　2010年下半年軟考成績查詢時間及方式匯總

　　軟考信息系統(tǒng)監(jiān)理師歷年真題匯總(2007-2010)

　　2011軟考信息系統(tǒng)監(jiān)理師重點輔導(dǎo)匯總